依据GB/T22080，信息系统在开发时应考虑信息安全要求，这包括（）

单项选择题依据GB/T22080，信息系统在开发时应考虑信息安全要求，这包括（）

A.管理人员应提醒使用者在使用应用系统时注意确认输入输出
B.质量人员介入验证输入输出数据
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D.在用户须知中增加“提醒”或"警告"内容

1.单项选择题信息安全管理中，关于撤销访问权，不包括以下哪种情况（）

A.员工离职时
B.组织内项目人员调换到不同的项目组时
C.顾客或第三方人员结束访问时
D.以上都不对

2.单项选择题信息安全管理中，对于安全违规人员的正式纪律处理过程中必不可少的活动是（）

A.警告与罚款
B.就违规的详情向所有人员通报
C.评估违规对业务造成的影响
D.责成违规人员修复造成的损害

3.单项选择题一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了（）

A.便于针对使用信息处理设施的人员计算工时
B.便于探测未经授权的信息处理活动的发生
C.确保信息处理的及时性得到控制
D.人员异地工作时统一作息时间

4.多项选择题与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置，处置规则包括（）

A.评审纠正措施，以及所采取措施给予了充分的授权
B.评审故障日志，以确保故障已得到令人满意的解决
C.如果具有出错记录的系统功能，宜确保该功能处于开启状态
D.评审纠正措施，以确保没有损害控制措施

5.多项选择题应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小，要考虑的特定范围包括（）

A.确认系统生成的输入数据
B.使用添加、修改和删除功能，以实现数据变更
C.使用适当的规程恢复故障，以确保数据的正确处理
D.防范利用缓冲区超出/益处进行的攻击

6.多项选择题对程序源代码访问控制的目的包括（）

A.避免无意识的变更
B.以减少潜在的计算机程序的破坏
C.以防引入非授权功能
D.维护所有软件更新的版本控制

7.多项选择题在业务连续性管理过程中的关键要素包括（）

A.确保人员的安全、信息处理设施和组织财产得到保护
B.定期测试和更新已有的计划和过程
C.调整或增加访问控制措施
D.识别关键业务过程中涉及的所有资产

8.多项选择题对技术符合性进行核查，若使用渗透测试或脆弱性评估时（）

A.测试宜预先计划，并形成文件
B.需要专业技术专家执行
C.计划可重复执行
D.可以代替风险评估

9.多项选择题开发和支持过程中的安全，包括（）

A.变更控制规程
B.操作系统变更后应用的技术评审
C.对程序源代码的访问控制
D.软件包变更的限制

10.多项选择题关于口令管理系统，描述正确的有（）

A.口令是确认用户具有访问计算机服务的授权的主要手段之一
B.维护用户以前使用的口令的记录，并防止重复使用
C.分开存储口令文件和应用系统数据
D.不允许用户变更自己的口令